|
wsnpoem befall, repariermethoden funktionier/helfen aber nicht Hallo Leute! mein pc ist mit dem wsnpoem trojaner befallen. s&d und ad-aware finden beide was. hjt findet auch den entsprechenden eintrag. F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\System32\ntos.exe, "fix checked" bringt aber nichts, der eintrag ist danach wieder da.. bei anderen usern soll es geholfen haben. avanger auch ausprobiert, wenn ich Files to delete C:\WINDOWS\system32\ntos.exe c:\windows\system32\wsnpoem\audio.dll c:\windows\system32\wsnpoem\video.dll eingeben und auf die ampel klicke, meint er "error: selected files does not appear to be a valid script"!?!? im System32 folder finde ich komischerweise auch kein ntos.exe.. sondern nur noch ein ntoskrnl.exe was mache ich falsch... bzw welcher trojaner ist das denn nu genau?! danke schonmal im vorraus für die hilfe! greetz |
Hallo. Derartige Befälle (ntos.exe, wsnpoem) lassen sich leider nur sicher per Neuaufsetzen beseitigen. Also nichts mit hier und da ne Datei löschen und das System ist wieder sauber... :rolleyes: Ändere, wenn Windows wieder frisch neu aufgesetzt und abgesichert wurde, sämtliche Passwörter. |
wieso gibt es denn soviele treads zu dem thema? mit anleitungen, wie man es in griff bekommt...? und wie stehts nu mit dem trojanernamen und seinen wirkungen? das avanger nicht funktioniert kann doch bei der fehlermeldung nicht an dem befall liegen... neuaufsetzung war ja eh mal wieder nötig... und noch sind keine daten wech |
Hi, ntos.exe wird regelmäßig aktualisiert, vielleicht haben ihre Programmierer unterdessen eine Technik entwickelt, auch dem Avenger aus dem Weg gehen zu können. Die erwähnten vielen Threads sind für Leute, die im Real-Life gerne auf fahrenden Zügen rumturnen (kurz bevor der Tunnel kommt :D ). Gruß, Karl |
Zitat:
Ich weiß nicht, wie man das noch besser ausdrücken kann! :aplaus: und Hut ab! Dafür :party: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:37 Uhr. |
Copyright ©2000-2024, Trojaner-Board